Het zit niet mee dezer dagen. Na Copy Fail en Dirty Frag, is er een nieuwe kwetsbaarheid ontdekt die FRAGNESIA wordt genoemd. Volgens meerdere security-analyses treft het lek vrijwel alle recente Linux-distributies, inclusief Ubuntu 24.04 en 26.04 LTS. Het gaat om een lokale privilege escalation: een gewone gebruiker op het systeem kan rootrechten krijgen via een bug in de Linux-kernel (ESP/XFRM). Canonical is volgens de laatste gegevens het geval voor Linux Ubuntu nog aan het onderzoeken. Omdat het bestand na de aanval niet wordt gewijzigd, zullen tools voor bestandsintegriteit, zoals AIDE en Tripwire geen alarm afgeven. Er is inmiddels wel een CVE-nummer bekend: het gaat om: CVE-2026-46300 Verder staat de Severity op HIGH en is er een PoC (Proof of Concept) beschikbaar. Patch status: pending. What is Fragnesia? On May 13, 2026, researchers revealed the flaw, tracked as CVE-2026-46300, within the Linux kernel’s XFRM ESP-in-TCP subsystem. The vulnerability allows an unprivileged local attacker to ...